OPNsense Forum

International Forums => German - Deutsch => Topic started by: BOSSJoe on April 20, 2020, 12:13:05 pm

Title: Nach Update auf 20.1.4 kein Internetzugang mehr
Post by: BOSSJoe on April 20, 2020, 12:13:05 pm

Hi zusammen,

ich habe gerade in unserem Demolab ein Update der OPNsense von 20.1.3 auf 20.1.4 gemacht und seit dem Neustart der Firewall keinen Internetzugang mehr für die Clients.
Ein Ping vom WAN Interface aus an beispielsweise 1.1.1.1 funktioniert. Lasse ich das Interface allerdinsg auf "Default" komme ich nicht raus.
Wir haben insgesamt 5 öffentliche IPs auf der WAN Schnittstelle:
xxx.xxx.xxx.170 direkt auf der WAN Schnittstelle
xxx.xxx.xxx.172-174 als virtuelle IP auf der WAN Schnittstelle
Gateway ist die xxx.xxx.xxx.169

LAN seitig gibt es nur die 10.10.2.2 der OPNsense und die 10.10.2.10 welches unser Layer3 Switch ist. 10.10.2.0/24 ist dabei unser Transfernetz auf all die anderen Netzwerke (172.16.0.0/12).

Routen sehen so aus:

Code: [Select]

Internet:
Destination        Gateway            Flags     Netif Expire
default            xxx.xxx.xxx.169      UGS        bce1
10.10.2.0/24       link#2             U          bce1
TSC-OPNsense-01    link#2             UHS         lo0
10.10.100.0/24     10.10.100.2        UGS      ovpns1
10.10.100.1        link#12            UHS         lo0
10.10.100.2        link#12            UH       ovpns1
10.10.101.0/24     10.10.101.2        UGS      ovpns2
10.10.101.1        link#13            UHS         lo0
10.10.101.2        link#13            UH       ovpns2
10.10.102.0/24     10.10.102.2        UGS      ovpns3
10.10.102.1        link#14            UHS         lo0
10.10.102.2        link#14            UH       ovpns3
localhost          link#7             UH          lo0
172.16.0.0/12      10.10.2.10         UGS        bce1
172.24.71.128/28   xxx.xxx.xxx.169      US         bce1
192.168.200.0/24   link#3             U           ix0
TSC-OPNsense-01    link#3             UHS         lo0
xxx.xxx.xxx.168/29   link#2             U          bce1
TSC-OPNsense-01    link#5             UHS         lo0
xxx.xxx.xxx.172      link#2             UHS         lo0
xxx.xxx.xxx.173      link#5             UHS         lo0
xxx.xxx.xxx.174      link#5             UHS         lo0

Sieht für mich erst einmal gut aus. Persönlich sehe ich eher ein Problem beim NAT. Allerdings weiß ich nicht wie ich da ansetzen kann. Wenn ich das richtig sehe sind keine automatischen NAT Regeln erstellt worden.

Bitte ich bräuchte wirklich dringend Hilfe...

Vielen Dank

Gruß

Joe

Title: Re: Nach Update auf 20.1.4 kein Internetzugang mehr
Post by: BOSSJoe on April 20, 2020, 01:56:29 pm

Hi zusammen,
ich bin jetzt einen Schritt weiter. Zumindest funktioniert jetzt wieder alles. Allerdings würde ich das gerne verstehen. Aktuell macht das verhalten für mich keinen Sinn...

Ich habe eben noch einmal die Virtual IPs auf der WAN Schnittstelle geprüft und dabei festgestellt, das eine der virtuellen externen IPs anstelle des WAN Interface, das LAN Interface eingerichtet hatte. Das habe ich geändert und es ging erst einmal überhaupt nichts mehr. (Gar kein Ping mehr nach extern, auch von der WAN Schnittstelle nicht mehr).
Danach habe ich die Routingeinträge geprüft und festgestellt das ich keinen Default Routing Eintrag mehr hatte. Also auch hier noch einmal das entsprechende Gateway überprüft. Hier hat allerdings alles gepasst.
Trotzdem habe ich die Konfig noch einmal abgespeichert und aktiviert.

Seitdem geht auch wieder alles...

Kann mir das bitte einer erklären?

Vielen Dank

Joe